Политика конфиденциальности
Минимум данных, никакой продажи третьим лицам. Хешируем IP, не храним PII посетителей сайтов. GDPR-совместимо.
Содержание
1. Что мы собираем
От зарегистрированных пользователей (рекламодатель / веб)
- Email и хеш пароля (bcrypt)
- IP адрес и user-agent при логине (для безопасности)
- Дата регистрации, последнего входа
- Адрес USDT-кошелька (только для выплат)
- Telegram chat_id (опционально, для уведомлений)
От посетителей сайтов где стоит наш виджет
- Хеш IP (SHA-256, одностороннее преобразование, восстановить IP нельзя)
- Гео по IP до уровня страны (геолокация для таргетинга)
- User-agent → тип устройства, ОС, браузер
- Browser fingerprint (canvas+WebGL hash) - для антифрода, не для рекламной идентификации
- Referer (домен сайта, где увидели рекламу)
- Cookie-ID для frequency cap (показывать не чаще N раз в день)
Мы НЕ собираем: имя, email, телефон, адрес, паспорт, банковские данные посетителей сайтов. Не подсматриваем что вы вводите в формах. Не отслеживаем перемещения по другим сайтам без нашего виджета.
2. Зачем
- Показ релевантной рекламы по гео и тематике сайта
- Антифрод - отсеивание ботов, прокси, click farms
- Frequency cap - не показывать один креатив 100 раз одному юзеру
- Биллинг - честный подсчёт показов и кликов для оплаты рекл/паблишеру
- Аналитика - дашборды для рекламодателя и паблишера
3. Данные посетителей сайтов вебмастеров
Sladu технически не знает кто эти люди как личности. Мы видим только обезличенный набор сигналов: хеш IP + user-agent + браузерный fingerprint. Этого достаточно для антифрода и таргетинга, но недостаточно для деанонимизации.
Если вы посетитель сайта где стоит наш виджет и хотите чтобы мы перестали вас "узнавать" - очистите cookies сайта, либо включите режим "Do Not Track" в браузере (мы его уважаем).
4. Третьи лица
Мы не продаём данные. Это принципиальная позиция, не маркетинг.
Делимся обезличенными данными только с:
- IPQualityScore - отправляем IP для проверки на прокси/VPN/датацентр (антифрод). Они не знают что это за юзер, только IP.
- Anthropic Claude - картинки/видео креативов отправляются на AI Vision для модерации. Не отправляем данные посетителей.
- HeyGen - если рекламодатель сам сгенерил AI-видео через нашу AI Studio, скрипт отправляется HeyGen для рендера.
- OpenRTB-партнёры - при header bidding делимся обезличенным контекстом аукциона (гео, формат, размер блока) согласно стандарту IAB.
5. Хранение и безопасность
- Серверы в Нидерландах, физически в дата-центре EUROHOSTER
- PostgreSQL для пользователей и кампаний, ClickHouse для аналитики
- Шифрование TLS 1.3 для всех соединений
- Пароли через bcrypt с cost factor 12
- Backup ежедневный, retention 30 дней
- Доступ к prod-БД только у двух старших инженеров с MFA
6. Ваши права (GDPR + 152-ФЗ)
Если вы в ЕС, РФ или другой юрисдикции с законами о защите данных - у вас есть права:
- Доступ - запросить все ваши данные на email
dpo@sladu.net, ответим в течение 30 дней - Удаление - удалить аккаунт в
/cabinet/profileили письмом. Финансовые записи остаются 5 лет (закон). - Исправление - править данные в кабинете самостоятельно
- Перенос - выгрузка ваших данных в JSON по запросу
- Возражение - можете запретить использование данных для маркетинга (для саморекламы Sladu, не для рекламы наших клиентов)
Жалобу на нарушение прав можно подать в надзорный орган вашей страны (Роскомнадзор / EU DPA).
8. Контакты
- Data Protection Officer:
dpo@sladu.net - Telegram: @sladu_support
- Запросы на доступ/удаление данных: ответ в течение 30 дней
Коротко: минимум данных, не продаём, шифруем, удаляем по запросу. Если хочешь подробнее по любому пункту - пиши dpo@sladu.net.